文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >正在尝试让WCF客户端使用wss 1.0用户名令牌安全性

正在尝试让WCF客户端使用wss 1.0用户名令牌安全性
EN

Stack Overflow用户
提问于 2010-05-01 05:00:08
回答 2查看 7.6K关注 0票数 3

我正在尝试使用WCF客户端调用第三方web服务。web服务使用用户名令牌验证WSS-Security 1.0 Soap消息安全性

以下是web服务所需的soap身份验证头示例

代码语言:javascript
运行
复制
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="http://www.w3.org/2001/XMLSchema"
xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Header>
<wsse:Security soap:mustUnderstand="1">
<wsse:UsernameToken namespaces>
<wsse:Username>username</wsse:Username>
<wsse:Password Type="type info">password</wsse:Password>
<wsse:Nonce>nonce</wsse:Nonce>
<wsu:Created>date created</wsu:Created>
</wsse:UsernameToken>
<wsse:Security>
</soap:Header>
<soap:Body>
<WebServiceMethodName xmlns="Web Service Namespace" />

我按照以下方式配置了客户端

代码语言:javascript
运行
复制
<basicHttpBinding>
<binding name="Binding1">
<security mode="TransportWithMessageCredential">
<transport clientCredentialType="Basic"/>
</security>
</basicHttpBinding>

但是收到了一个错误,指出标题中缺少nonce和datecreated属性。有谁知道如何配置WCF客户端以使用

WSS-Security 1.0 Soap消息安全用户名令牌身份验证?

wcf
EN

回答 2

Stack Overflow用户

发布于 2011-03-30 17:34:23

我也有同样的问题。我没有使用定制的令牌序列化工具,而是使用MessageInspectorBeforeSendRequest方法中添加了正确的UsernameToken。然后,我使用自定义行为来应用修复。

在我的博客文章Supporting the WS-I Basic Profile Password Digest in a WCF client proxy中记录了整个过程(使用demo project)。或者,您可以只读取PDF

如果你想了解我的解决方案,你可以在标题为“Error in WCF client consuming Axis 2 web service with WS-Security UsernameToken PasswordDigest authentication scheme”的StackOverflow上找到:

票数 3
EN

Stack Overflow用户

发布于 2010-05-03 17:19:06

我一直在研究同样的问题,我的发现是不幸的是,WCF不支持Nonce值。

如果要发送用户名和密码(默认情况下包含时间戳),请将配置更改为

代码语言:javascript
运行
复制
     <basicHttpBinding>
        <binding name="BasicHTTP">
          <!-- UsernameToken over Transport Security -->
          <security mode="TransportWithMessageCredential">
            <message clientCredentialType ="UserName" />
          </security>
        </binding>
      </basicHttpBinding>

还要注意,当在WCF和WSS4J之间交换时,这似乎是UserNameToken的一个缺陷(至少对标准有不同的解释)请参阅http://social.msdn.microsoft.com/Forums/en/wcf/thread/6bc1b0e4-424b-4e2a-909c-815095be631f

在WSS4J端,WSSConfig.getDefaultWSConfig().setAllowNamespaceQualifiedPasswordTypes(true);可能是一种变通方法。

更新:在WCF端,你可以通过在http://social.msdn.microsoft.com/Forums/en-US/wcf/thread/4df3354f-0627-42d9-b5fb-6e880b60f8ee上实现一个CustomCredential和CustomTokenSerializer ref来解决这个问题

达格芬

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/2747654

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档